*********** * PUERTOS * *********** Por VaLfAdIr. Hola a todos. Aunque es muy probable que la mayoria de vosotros ya lo sepais, voy a daros una relacion de puertos de hosts, a los que se puede acceder (si no estan deshabilitados) y os dare algunos ejemplos y utilidades interesantes que se pueden sacar con esto. Todos los hosts que estan en La Red estan configurados parar dar una serie de servicios a los usuarios que se conectan a ellos. Estos servicios estan asociados con los puertos, es decir cuando habilitas el servicio TIME, estas habilitando el puerto 37. De esta manera puedes acceder al servicio TIME a traves del puerto 37. Los puertos se pueden considerar como las puertas de entrada a los servicios de un hosts. Por ejemplo, cuando accedemos a las paginas Web de un hosts nuestro navegador, ademas de otras muchas cosas, esta accediendo al puerto 8000 que es el puerto del servicio HTTP. ¨Y para que sirve todo esto? Bueno puede que para nada, o puede que para mucho. Lo interesante de esto es que puedes acceder a cualquiera de estos puertos (siempre que esten habilitados) con un simple telnet. Cuando haces un telnet por defecto se conecta al puerto 23, que es el servicio de telnet, pero tu le puedes decir que se conecte a otro puerto. Ejem.: telnet objetivo.com 110 En este ejmplo le hacemos un telnet al host objetivo.com por el puerto 110, que es el puerto del servicio POP3. Os aparecera en pantalla algo como esto: +OK Welcome to objetivo.com POP3 Server Muy bonito, ¨y que?. Bueno pues resulta que si ahora pones: user valfadir (tu login) Te respondera: +OK Password required for user "valfadir" Ahora pones tu password con: pass *** Te respondera esto: +OK valfadir has 6 messages (49450 octets). Y si ahora tecleas: list Pues te apareceran una lista en forma de dos columnas de numeros, la primera corresponde al orden secuencial de los mensajes y la segunda es el numero identificador del mensaje. Estos son los mensajes nuevos que no has leido. Algo parecido a esto: +OK 6 messages (49450 octets) 1 8661 2 4888 3 2093 4 4171 5 26799 6 2838 . Normalmente el mensaje cuyo identificador es de 5 digitos quiere decir, o bien que el mensaje es muy largo, o que tiene enganchado algun fichero. Incluso puedes leerlos, sin bajartelos. Poniendo lo siguiente leerias el primero: top 1 8661 No se si os parecera util, a mi me resulta muy util. Sobre todo si tienes varias cuentas de correo. Tambien es muy util si sospechais que os ha hecho un mail-bombing, os conectais al puerto 110, listais los mensajes y si hay tropecientosmil, pues llamais a vuestro proveedor y que los borre. Tambien es muy util para el que tiene una cuenta en hotmail, en vez de acceder por Web (mucho mas lento que un telnet), utilizais este metodo. Por supuesto tambien podeis configurar vuestro navegador para bajaros directamente el correo de hotmail sin tener que acceder por Web. Y esto es posible gracias a que tiene habilitado el famoso puerto 110 (POP3). Alguna mente malevola ;-), ya se le habra ocurrido alguna cosilla. Tened en cuenta que no bajamos el correo a nuestro ordenata, solo lo consultamos. Tambien es muy interesante el acceso al puerto 25 (SMTP). Desde aqui podeis mandar mensajes pseudoanonimos (no son anonimos puros, es decir que no os paseis ya que os pueden rastrear por la IP), pero esta bien para gastar alguna bromilla, siempre y cuando la victima no se entere mucho. Ya que mirando las cabeceras del mensaje se puede hacer una idea. Otra utilidad es para conocer la verdadera identidad de una cuenta de correo. Imaginad que os mandan un mensaje un tal reficul@inferno.com y quereis saber el verdadero nombre de este tio. Bueno pues haceis esto: telnet inferno.com 25 Os saldra algo parecido a esto: 220 inferno.com ESMTP Sendmail 8.8.5/8.8.5; Tue, 2 Sep 1997 16:43:01 - 0600 (CST) Y luego poneis: vrfy reficul Y os podria aparecer: 250 Ibon Zarramendia Mentxaka Esto siempre no funciona, y cada vez menos aunque todavia quedan muchos. Tambien tened en cuenta que una cuenta puede tener dos direcciones de correo para dos personas diferentes, este comando siempre os va a dar la identidad de la persona que ha contrado la cuenta con el proveedor. Osea que si el mensaje os lo ha mandado la segunda persona (con la segunda direccion de correo) la identidad no va a coincidir. Bueno aqui os dejo una relacion de puertos. Seguramente faltan algunos o muchos, he intentado poner los mas comunes. Para que os hagais una idea, yo utilizo un programa para escanear puertos llamado UltraScan y por defecto escanea desde el puerto 1 al puerto 1024, por supuesto lo puertos habilitados en un hosts no tienen por que ser secuenciales. Practicar, es muy interesante. 113 AUTH 531 CONFERENCE 530 COURIER 13 DAYTIME 9 DISCARD 53 DOMAIN 7 ECHO 520 EFS 512 EXEC 79 FINGER 21 FTP 101 HOSTNAMES 8000 HTTP 1524 INGRESLOCK 87 LINK 513 LOGIN 57 MTP 42 NAMESERVER 532 NETNEWS 15 NETSTAT 119 NNTP 109 POP2 110 POP3 17 QOTD 556 REMOTEFS 77 RJE 115 SFTP 514 SHELL 25 SMTP 515 SPOOLER 111 SUNRPC 95 SUPDUP 11 SYSTAT 23 TELNET 526 TEMPO 37 TIME 540 UUCP 117 UUCP-PATH 43 WHOIS Bueno pues esto es todo, si os ha resultado interesante y al e-zine le parece bien, escribire algo sobre los servicios POP3 (port 110) y SMTP (port 25) en concreto. Hasta la proxima. #VaLfAdIr# Si la puerta esta cerrada... ­­­ TIRALA !!! Y libera la informacion.